package com.qimu.saiyou.utils;

import org.apache.commons.lang3.StringUtils;

/**
 * SQL 工具
 * StringUtils.isBlank(sortField) 来检查排序字段是否为空或只包含空格。
 * StringUtils.containsAny(sortField, "=", "(", ")", " ") 来检查排序字段是否包含特定的字符，如等号（=）、左括号（(）、
 * 右括号（)）和空格。
 * 这段代码用于验证排序字段是否有效。它检查排序字段是否为空或只包含空格，并且不包含特定的字符（等号、左括
 * 号、右括号和空格）。如果满足这些条件，则判断排序字段为有效；否则，判断排序字段为无效。
 * 可以有效地防止 SQL 注入
 *
 *@author: FeiXiang
 * 
 */
public class SqlUtils {

    /**
     * 校验排序字段是否合法（防止 SQL 注入）
     *
     * @param sortField
     * @return
     */
    public static boolean validSortField(String sortField) {
        if (StringUtils.isBlank(sortField)) {
            return false;
        }
        return !StringUtils.containsAny(sortField, "=", "(", ")", " ");
    }
}
